« J’ai glissé chef »

Le dernier titre d’Ubisoft, Anno 117 : Pax Romana, s’est attiré les foudres de quelques internautes, déçus d’un visuel manifestement généré par IA. L’éditeur, qui informe publiquement que l’IA générative a été mise en œuvre dans le processus de développement du jeu, s’est excusé, affirmant que ce visuel avait été intégré par erreur dans la version finale du jeu. Ce faisant, il illustre une problématique de plus en plus criante, dans le jeu vidéo comme ailleurs : où placer le curseur ?

Attendu de longue date par les fans de cette série historique mêlant city builder et jeu de stratégie en temps réel, Anno 117 : Pax Romana est sorti le 13 novembre dernier. Alors que les jeux Anno sont généralement salués pour leur direction artistique de haut vol, sa découverte a occasionné quelques commentaires déçus chez les joueurs de la première heure : il apparait en effet que le studio Ubisoft Mainz a fait appel à une IA générative pour la création de certains éléments visuels apparaissant dans les cinématiques du jeu.

Avec, dans le lot, quelques scories bien visibles, notamment au niveau de l’un des écrans de chargement, comme ce banquet dont plusieurs personnages présentent des artefacts visuels caractéristiques telles que des mains tronquées, une absence de bras, ou un visage complètement écrasé.

Un placeholder malencontreux

« Malheureusement, les graphismes d’arrière-plan sont de qualité assez médiocre », s’est ému un internaute sur Reddit, peu de temps avant qu’un autre visuel n’émerge. Cette fois, il montre une assemblée de sénateurs romains, au milieu desquels émerge un personnage sans tête.

Contacté par Kotaku, Ubisoft a rapidement réagi au premier visuel incriminé, et plaidé l’erreur de bonne foi, tout en présentant un visuel corrigé, qui devrait être déployé au sein du jeu lors de la sortie du patch 1.3. « Cette image était une illustration provisoire qui a échappé à notre processus de validation », affirme l’éditeur avant de rappeler que le studio en charge d’Anno : 117 a « réuni la plus grande équipe d’artistes jamais créée pour la franchise ».

Ubisoft admet dans le même temps qu’afin de « répondre aux exigences uniques de ce projet », les membres de cette équipe « utilisent des outils d’IA pour les itérations, le prototypage et l’exploration ».

Cette mention spécifique à l’IA générative apparait également, pour la première fois chez Ubisoft, sur la fiche Steam dédiée au jeu :

« L’équipe de développement décrit l’utilisation de contenu généré par IA dans le jeu comme suit. Des outils d’IA ont été utilisés pour la création de certains éléments du jeu. Dans tous les cas, le produit final témoigne du savoir-faire et de la vision créative de notre équipe ».

Cinq jours après son lancement, le jeu reçoit des évaluations moyennement positives sur Steam, mais ce n’est pas le recours à l’IA générative qui est mis en cause : les joueurs se plaignent principalement de problèmes de connexion au multi. Sur Reddit en revanche, certains digèrent mal l’argument du placeholder (illustration provisoire), et regrettent que le studio emploie des procédés bas de gamme sur un jeu vendu plein tarif.

PC Gamer rappelle en outre que l’emploi de l’IA générative au sein d’Anno 117 avait déjà été questionné, au sujet des traductions cette fois. L’un des participants à la bêta s’était ainsi étonné que la version allemande du jeu présente des traductions approximatives ou grossières, alors même qu’Ubisoft a reçu un soutien financier de 5,7 millions d’euros de la part du gouvernement allemand autour de ce nouvel opus.

L’IA générative déjà largement répandue au sein des studios

Début 2023, Ubisoft avait communiqué ouvertement sur son intention de mettre à profit l’IA générative pour écrire la première mouture des dialogues des personnages non joueurs (PNJ) de certains de ses jeux vidéo.

La création de PNJ capables d’adapter leurs réponses aux comportements du joueur, grâce à l’IA générative, suscite d’ailleurs l’intérêt de la plupart des grands noms du secteur, de Square Enix à Microsoft, soutenus par NVIDIA qui fournit des kits de développement dédiés à ces problématiques d’animation de personnages.

• L’IA générative dans le jeu vidéo : des PNJ plus malins que nous ?

Dans ces différents cas de figure, l’utilisation de l’IA générative est cependant associée à une promesse d’amélioration de la qualité perçue pour le joueur : les PNJ qu’il rencontre sont censés devenir plus intéressants. La bourde d’Ubisoft évoque cependant une approche plus productiviste, qui interroge sur son éventuelle propension à faire appel à des modèles pour réduire ses coûts de développement.

Et si 87 % des développeurs dans le monde du jeu vidéo recourent déjà à des modèles d’IA générative dans le cadre professionnel, d’après un sondage commandité par Google, certains acteurs semblent soucieux des éventuelles problématiques d’image associées. En mai dernier, Bloomberg a par exemple révélé que Take Two (Rockstar et 2K Games) et Electronic Arts avaient tous deux intégré un avertissement relatif à l’IA dans leur communication financière.

« L’essor des technologies d’intelligence artificielle dans notre secteur a influencé la production de jeux pour les développeurs et l’expérience de jeu pour les joueurs. L’utilisation de cette technologie émergente (…) soulève des questions sociales et éthiques susceptibles d’entraîner des préjudices juridiques et de réputation, ainsi que des responsabilités juridiques », faisait par exemple remarquer Take Two.

Ubisoft en plein virage stratégique ?

L’incident lié à Anno 117 intervient dans un contexte particulièrement complexe pour Ubisoft. L’entreprise a manqué à plusieurs reprises ses objectifs financiers, enregistre des pertes récurrentes, et se voit malmenée en bourse, alors même qu’elle a négocié au printemps le transfert de ses principales licences au sein d’une nouvelle coentreprise détenue avec son actionnaire chinois Tencent.

Vendredi, le groupe a déclenché un nouveau vent d’incertitude en annonçant à la dernière minute le décalage de la publication de ses résultats financiers et la suspension de la cotation de ses actions à la Bourse de Paris. L’entreprise n’a donné aucune explication quant à la cause de cet événement exceptionnel, ouvrant la voie à toutes les rumeurs, dont l’hypothèse d’un rachat, soit par Tencent, soit par un autre acteur du secteur.

Dans un billet du 13 novembre, OpenAI a annoncé qu’une phase de test venait d’être lancée dans quelques pays pour les conversations de groupes.

Concrètement, on pourra envoyer un lien pour créer un groupe de conversation comprenant jusqu’à 20 personnes. Les échanges se feront comme sur n’importe quelle interface de discussion (comme WhatsApp, Signal…), à ceci près que l’IA participera comme le ferait une autre personne.

OpenAI indique que cette fonction est confiée à GPT-5.1 Auto, modèle récemment lancé et devant pour rappel répartir les demandes entre les variantes Instant et Thinking, conçues respectivement pour les demandes classiques et celles plus exigeantes.

La semaine dernière, l’entreprise expliquait qu’Auto avait été entrainé pour renvoyer intelligemment les requêtes selon leur contenu. Cette fois, elle indique qu’il a aussi été entrainé pour les conversations de groupes, ne devant intervenir que lorsque le contexte s’y prête, à moins d’être explicitement mentionné.

OpenAI donne plusieurs détails pratiques. Par exemple, si vous invitez d’autres personnes à rejoindre un échange en cours avec ChatGPT, l’application créera automatiquement une conversation séparée. Les personnes qui la rejoindront seront invitées à donner quelques informations, notamment un nom d’utilisateur et une photo. Toutes les fonctions habituelles sont prises en charge, y compris la génération d’images et l’envoi de fichiers.

« Les réponses sont alimentées par GPT-5.1 Auto, qui choisit le meilleur modèle avec lequel répondre en fonction de l’invite et des modèles disponibles pour l’utilisateur auquel ChatGPT répond en fonction de son forfait Free, Go, Plus ou Pro », précise OpenAI. En outre, les éléments dans la mémoire du service ne sont pas utilisés et les conversations de groupes ne peuvent pas créer de souvenirs. Enfin, si une personne de moins de 18 ans rejoint un groupe, le service adaptera automatiquement ses réponses, affirme OpenAI.

Il s’agit pour l’instant d’un projet pilote lancé au Japon, en Nouvelle-Zélande, en Corée du Sud et à Taïwan. « Une première étape », selon OpenAI, qui ne donne pas d’autres informations sur une diffusion plus large.

Ce lundi 17 novembre, l’Urssaf indique que son service Pajemploi « a été victime d’un vol de données à caractère personnel de salariés des particuliers employeurs utilisant le service Pajemploi ».

Celui-ci a été mis en place pour permettre aux parents employeurs de déclarer et rémunérer les assistants maternels et gardes d’enfants à domicile.

L’Urssaf affirme avoir constaté l’ « acte de cybermalveillance » ce vendredi 14 novembre qui « a pu concerner jusqu’à 1,2 million de salariés de particuliers employeurs ».

Selon l’organisme, les données potentiellement concernées sont « les nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi et numéro d’agrément ».

Il souligne qu’ « aucun numéro de compte bancaire (IBAN), aucune adresse mail, aucun numéro de téléphone ou mot de passe de connexion ne sont concernés ».

L’Urssaf assure avoir « immédiatement pris les mesures nécessaires et mobilisé toutes les équipes pour en identifier les causes, y mettre fin et renforcer la protection de nos systèmes d’information », avoir notifié la CNIL et l’ANSSI et qu’elle portera plainte auprès du procureur de la République.

L’organisme « présente toutes ses excuses pour cette atteinte à la confidentialité des données et assure ses usagers de son engagement et de sa vigilance permanente en matière de sécurité et de protection des données personnelles ».

Il « s’engage à envoyer une information individuelle à tous les usagers potentiellement concernés » et recommande à tous de faire preuve de vigilance renforcée face au potentiel phishing.

Loi des séries

La situation de l’entreprise se tend encore d’un cran en Europe. La société a ainsi écopé d’une nouvelle amende pour abus de position dominante en Allemagne, d’un montant de 572 millions d’euros cette fois. Google tente également d’apaiser la Commission européenne en communiquant une série d’engagements.

Un tribunal de Berlin a condamné Google à verser 572 millions d’euros à deux entreprises allemandes de comparaison de prix pour abus de position dominante. Cette décision, datée du 14 novembre, répartit l’amende entre Idealo (465 millions d’euros) et Producto (107 millions d’euros), rapporte Reuters.

Une condamnation de plus en Europe

Les deux sociétés accusaient Google de favoriser ses propres placements au détriment des services concurrents. Une accusation que l’on retrouve souvent autour de Google Shopping et qui a déjà fait l’objet de plusieurs condamnations, dont l’énorme amende de 2,95 milliards d’euros infligée par la Commission européenne en septembre.

• Publicité en ligne : l’Europe inflige une amende de 3 milliards d’euros à Google

Idealo réclamait initialement 3,3 milliards d’euros de dommages et intérêts pour le préjudice subi entre 2008 et 2023. La décision ne satisfait donc pas complètement l’entreprise, dont le cofondateur Albrecht von Sonntag a déclaré : « Nous continuerons à nous battre, car l’abus de marché doit avoir des conséquences et ne doit pas devenir un modèle économique lucratif payant malgré les amendes et les indemnités ».

Sans trop de surprise, Google est mécontente du résultat, rappelant qu’elle avait procédé à des changements en 2017 afin de s’assurer que les plateformes concurrentes aient les mêmes avantages que la sienne. « Les changements que nous avons apportés en 2017 se sont avérés fructueux sans intervention de la Commission européenne », a déclaré un porte-parole. Google affirme que suite à ces changements, le nombre de sites de comparaisons de prix utilisant son « remède » était passé de 7 à 1 550.

Calmer la Commission européenne

Parallèlement, Google a envoyé à la Commission européenne une série de mesures pour adapter son offre aux reproches qui lui ont été adressés en septembre, avec la condamnation. L’amende de 2,95 milliards d’euros était en effet assortie d’une obligation de présenter un plan pour faire évoluer ses pratiques.

On ne connait presque pas le détail de cette proposition, mais Google estime qu’elle « répond pleinement à la décision de la Commission européenne sans une rupture perturbatrice qui nuirait aux milliers d’éditeurs et d’annonceurs européens qui utilisent les outils Google pour développer leur activité ». Google ne donne que deux exemples : « la possibilité de définir des prix minimums différents » pour les sociétés qui enchérissent via Google Ad Manager, ainsi que l’augmentation de l’interopérabilité de ses outils pour « donner aux éditeurs et aux annonceurs plus de choix et de flexibilité ». Google assure qu’elle continuera de « coopérer avec la Commission » dans l’examen de ses propositions.

Mais c’est bien un nouveau danger de scission qui guette Google, alors même que l’entreprise est passée près de perdre son navigateur aux États-Unis. Rappelons qu’en septembre, lors de la condamnation européenne, la Maison-Blanche avait fustigé la décision, alors même que la justice américaine doit rendre une décision sur une affaire équivalente, avec là aussi un risque de scission de l’entreprise. Fin septembre, devant un tribunal fédéral de Virginie, Google a d’ailleurs proposé de modifier ses pratiques sur la publicité en ligne.

Un historique chargé

La condamnation allemande n’est que la dernière en date dans une longue série en Europe. Comme nous l’avions indiqué en septembre dans notre analyse des sanctions, Google a cumulé 11,2 milliards d’euros en condamnations pour différents abus de position dominante : moteur de recherche et comparateur de prix en 2017, Android en 2018 et publicité en ligne en 2019 et cette année. En dehors de l’amende de 2019, d’un montant de 1,49 milliard de dollars, toutes sont en suspens, avec de longues procédures d’appel.

• Europe vs Google : déjà 11,2 milliards d’euros d’amendes, où en sont les procédures ?

La tension est toutefois élevée actuellement pour Google, des deux côtés de l’Atlantique. L’Europe a durci le ton avec les années, particulièrement depuis l’entrée en application du DMA (Digital Markets Act). Aux États-Unis, la situation est plus ambivalente, avec d’un côté une Maison-Blanche fustigeant la position européenne, et de l’autre un Department of Justice qui réclame un démantèlement partiel de Google.

Dans ces procès, Google joue ainsi une partie de son avenir, affirmant qu’une telle séparation de ses activités n’aurait que des inconvénients pour les clients et pour le marché. Mais c’est bien en Europe que la situation est la plus tendue pour l’entreprise, entre la condamnation allemande, celle de septembre et la nouvelle enquête ouverte récemment sur ses pratiques de référencement des contenus médiatiques.

• Google : Bruxelles enquête sur la rétrogradation des contenus de certains médias

Health Data leak

L’éditeur du logiciel médical Weda et filiale du groupe de santé Vidal a subi une cyberattaque la semaine dernière. Les 23 000 médecins et structures médicales clients n’ont pas pu accéder aux données de leurs patients pendant plusieurs jours. De nombreuses questions restent en suspens, relatives à la responsabilité d’informer les patients ou à la nature des informations potentiellement dérobées.

Depuis lundi 10 novembre, des milliers de praticiens de santé ont été touchés par les conséquences d’une cyberattaque contre l’éditeur du logiciel médical Weda, une filiale du groupe de santé Vidal depuis 2019.

Weda affiche plus de 23 000 utilisateurs, professionnels de santé sur son site internet. Mais l’accès au service a été coupé par l’entreprise le lundi 10 novembre à 23 h avant l’envoi mercredi 12 novembre d’un message à ses clients indiquant que ses « équipes ont détecté une activité inhabituelle sur certains comptes utilisateurs, laissant penser à des tentatives d’accès non autorisés », a appris le Mag IT.

Weda expliquait dans ce message que « depuis cette décision, [ses] équipes techniques et de cybersécurité travaillent sans relâche, en collaboration avec des experts externes, pour renforcer les mesures de protection ».

Toujours dans ce message daté de lundi dernier, elle annonçait à ses clients que « les premières analyses indiquent que les accès malveillants auraient pu permettre une extraction partielle de données, mais ni l’ampleur ni la confirmation formelle d’une fuite de données ne sont encore établies ». Elle ajoutait que « la faille d’accès est fermée et aucune nouvelle activité suspecte n’a été détectée ».

Plusieurs jours sans accès aux dossiers patients

Si Weda leur a envoyé plusieurs emails pour les tenir au courant de la situation, ses clients ont quand même dû attendre plusieurs jours pour avoir de nouveau accès au service. Jusqu’à vendredi 14 novembre, les médecins qui utilisent quotidiennement le service de l’entreprise pour gérer notamment les dossiers de leurs patients ne pouvaient plus s’y connecter.

Mercredi, l’entreprise a communiqué sur l’éventualité du retour de la plateforme sous un mode dégradé avec un accès à certaines fonctionnalités comme la consultation des dossiers de patients ou la gestion de leur agenda mais sans la création d’un nouveau dossier patient, ni la télétransmission des feuilles de soin à la sécurité sociale, ni le service d’ordonnance numérique ou encore la gestion des connectiques (ex: scanner, matériel ECG, etc.).

Finalement, cet accès en mode dégradé a été mis en place vendredi matin, selon Le Figaro, mais de nombreux témoignages sur les réseaux sociaux montraient que les médecins avaient toujours des difficultés à se connecter à Weda ce week-end.

Ainsi, le médecin Jean-Jacques Fraslin jugeait que « le logiciel WEDA reste convalescent » en joignant samedi une capture d’écran d’un message de Weda informant ses utilisateurs d’une fermeture nocturne de la plateforme « chaque nuit de 22 h à 7 h, du vendredi soir au lundi matin ».

Concrètement, la semaine dernière a été compliquée pour certains médecins, comme l’explique la Fédération des médecins de France : « les médecins utilisateurs de WEDA sont revenus au crayon et au papier, sans possibilité de consulter le moindre dossier médical partagé, ni le moindre dossier individuel ».

« On ne peut plus rien faire en ligne, on doit tout faire par papier. Nous n’avons plus accès aux antécédents des patients ni à leur dossier médical », confiait un médecin eurois à Paris-Normandie, ajoutant : « C’est plus qu’un handicap, ça fout en l’air nos journées ». Son confrère Philippe Boutin détaille au Figaro : « Ce n’est pas confortable de soigner les patients à l’aveugle, sans visibilité sur les prises de sang, les antécédents médicaux, les examens complémentaires » et explique avoir utilisé des « moyens un peu détournés, comme aller sur le site d’Ameli [le site de l’Assurance maladie en ligne, NDLR] pour consulter l’historique des remboursements et avoir une idée des dosages et traitements particuliers ».

Alors que le Sénat se prépare à examiner le projet de loi de financement de la Sécurité sociale (PLFSS 2026), dont l’article 31 prévoit de rendre obligatoire la consultation et l’alimentation du dossier médical partagé (DMP), le syndicat des médecins généralistes veut quant à lui tirer la sonnette d’alarme. « Au-delà du désagrément majeur impactant la pratique, cet incident illustre la dépendance et la fragilité de systèmes d’information en santé « tout en ligne ». Pendant que les médecins sont empêchés de travailler, les parlementaires choisissent ce moment pour rendre obligatoire l’usage du DMP et prévoir des sanctions pour ceux qui ne l’utiliseraient pas ! », s’insurge ce dernier.

Une information aux patients à faire par les médecins ?

Mais un nouveau message de Weda envoyé vendredi 14 novembre vers 11 h a fait bondir plusieurs médecins. En effet, en cette fin de semaine mouvementée, l’entreprise a expliqué à ses clients qu’ils devraient eux-mêmes compléter une « déclaration de violation de données auprès de la CNIL ».

L’entreprise ajoutait que « la première communication faisant état d’une violation de données est datée du mercredi 12 novembre à 01h00. En conséquence, le délai réglementaire de notification de 72 heures court jusqu’au samedi 15 novembre à 01h00. WEDA est déjà en contact avec les autorités, qui sont bien conscientes de la difficulté de recueillir toutes les informations dans ce délai ».

Weda semble considérer que ce sont ses clients, les médecins utilisateurs de son service, qui sont responsables du traitement des données des patients et que c’est donc à eux de notifier aux personnes concernées. Comme le rappelle la CNIL, cette notification doit « a minima contenir » les éléments suivants :

• « la nature de la violation ;
• les conséquences probables de la violation ;
• les coordonnées de la personne à contacter (DPO ou autre) ;
• les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation. »

« Mais on ne sait même pas quelles données ont été violées ! » explique Pierre Bidaut, médecin généraliste en maison de santé à Gien au Figaro.

Se pose aussi la question de l’outil par lequel informer les patients, comme le notait vendredi soir Jean-Jacques Fraslin sur X : « À supposer que l’adresse mail soit renseignée dans la partie administrative du dossier médical, il faudrait que WEDA fournisse une routine permettant de les compiler afin de permettre à ses utilisateurs d’envoyer un mail groupé à tous ». L’entreprise aurait suggéré à une secrétaire médicale, dans un premier temps, un affichage en salle d’attente.

Contactée par Next, Weda n’a pas encore répondu à notre sollicitation. Nous ne manquerons pas de mettre à jour cet article si l’entreprise nous fournit plus d’explications.

Acteur majeur du minage de cryptoactifs en Amérique du Nord, Bitfarms a annoncé faire évoluer son business model d’une activité entièrement dédiée aux cryptos vers des services d’intelligence artificielle d’ici 2027.


Bitfarms gère 12 centres de données spécialisés dans le minage de Bitcoin aux États-Unis et au Canada, pour des capacités énergétiques de 341 MW.


L’entreprise vient de rendre publique une perte nette de 46 millions de dollars sur son troisième trimestre 2025 (contre une perte de 24 millions de dollars au troisième trimestre 2024). Elle indique faire évoluer ses activités « d’une société d’extraction de Bitcoin à une société spécialisée dans l’infrastructure énergétique et numérique » susceptible de servir le développement de systèmes d’IA.

En l’occurrence, Bitfarms est en train de convertir son site de Washington pour que ce dernier prenne en charge les puces « NVIDIA GB300 avec un système de liquid cooling », a déclaré le PDG de l’entreprise Ben Gagnon au média Decrypt.

« Bien que cela représente moins de 1 % de notre portefeuille total développable, nous pensons que la conversion de notre site de Washington à la technologie GPU-as-a-Service pourrait potentiellement générer plus de revenus d’exploitation nets que nous n’en avons jamais eus avec le minage de Bitcoin », précise-t-il dans un communiqué.

Plus largement, lors de la conférence sur les résultats du 3^e trimestre, il s’est déclaré convaincu « de la valeur de notre portefeuille énergétique, de la demande pour notre électricité et de notre capacité à développer une infrastructure HPC et IA de nouvelle génération ».

• Après la bulle des cryptos, celle de l’IA générative ?

Choisir un camp

Entre la navigation classique et celle dopée à l’IA proposée dans des visions intégrées comme Comet de Perplexity ou Atlas d’OpenAI, Mozilla veut une troisième voie.

Dans un billet publié le 13 novembre, Mozilla a indiqué travailler sur une fonction nommée « Fenêtre IA », qui pousserait un peu plus loin l’intégration de l’IA dans le navigateur, sous une forme spécifique. Il s’agirait d’un nouveau type de fenêtre, en plus de la classique et de la navigation privée, dans laquelle les interactions seraient plus poussées avec le chatbot utilisé (dont la configuration est optionnelle).

Une fenêtre dédiée et optionnelle

Mozilla dit avoir entendu les commentaires de personnes ne souhaitant pas avoir d’IA dans leur navigateur. « Néanmoins, rester immobile pendant que la technologie progresse ne profite ni au web ni aux personnes qui l’utilisent. C’est pourquoi nous considérons comme notre responsabilité de façonner la manière dont l’IA s’intègre au web, de manière à promouvoir l’ouverture, la transparence et le choix. Ainsi, utilisateurs et développeurs peuvent l’utiliser librement, contribuer à la façonner et en tirer réellement profit », affirme l’éditeur.

L’annonce met en avant cette approche spécifique, qui s’incarne dans des fonctions comme « Secouer pour résumer », qui lui a d’ailleurs valu une distinction du magazine TIME.

Pourquoi une fenêtre IA quand le chatbot peut déjà être utilisé depuis la barre latérale ? Essentiellement pour rendre possible l’exploitation du contexte à l’échelle de la fenêtre, avec une architecture spécifique. Selon Mozilla, les utilisateurs resteraient pleinement maitres, en choisissant si la fonction doit être utilisée ou même simplement activée. Comme pour l’intégration actuelle, le choix du chatbot resterait entier, le navigateur n’en intégrant aucun d’origine.

Critiques virulentes

Bien que l’éditeur évoque un développement ne faisant que commencer, les réponses données dans les commentaires sont loin d’être enthousiastes. Beaucoup critiquent cette volonté de suivre la dernière tendance à la mode, y compris l’argument de « rester immobile ». « J’ai entendu les mêmes inepties de la part des tordus obsédés par les cryptos et NFT », déclare par exemple l’utilisateur DonutRush. Un autre, nube, fait remarquer que Firefox n’a aucune chance de gagner contre Chrome et qu’il devrait en conséquence se concentrer sur son public.

C’est une thématique générale des navigateurs : doivent-ils tout succomber à l’IA de peur de rater une révolution complète dans le monde de la consommation des contenus web, ou s’assurer de correspondre aux usages de leur public ? Vivaldi, par exemple, a fait le choix d’attendre et de rester sur un modèle de navigateur sans IA. D’autres, opérant dans le domaine de la vie privée, n’ont pas attendu, comme Brave avec son Leo.

Dans son annonce, Mozilla a tenté d’éteindre l’incendie : « Nous vous entendons. Nous travaillons activement sur un interrupteur unique et facile pour désactiver toutes les fonctionnalités d’IA en même temps, si c’est ce qui vous convient, sans avoir besoin d’aller sur about:config ».

Pour les power users, les vrais

Google dit avoir entendu les critiques formulées depuis son annonce sur la vérification de tous les développeurs d’applications pour Android.

Fin août, Google a annoncé un changement important à venir pour les applications Android : tous les développeurs allaient devoir être vérifiés, même pour des applications disponibles en dehors du Play Store. L’entreprise évoquait de gros problèmes de traçabilité et de sécurité, quand d’autres critiquaient la volonté de mainmise sur l’écosystème Android.

Dans un billet daté du 12 novembre, Google revient sur le sujet, rappelant que la sécurité est bien la raison derrière cette future obligation. « Bien que nous disposions de mesures de protection avancées pour détecter et supprimer les applications malveillantes, sans vérification, les acteurs malveillants peuvent créer instantanément de nouvelles applications nuisibles. Cela devient un jeu du chat et de la souris sans fin. La vérification change la donne en les obligeant à utiliser une identité réelle pour distribuer des logiciels malveillants, ce qui rend les attaques beaucoup plus difficiles et plus coûteuses à étendre », affirme ainsi l’entreprise.

Une option pour les utilisateurs « expérimentés »

En revanche, Google dit avoir entendu les critiques. Elle prépare donc « un nouveau flux avancé qui permet aux utilisateurs expérimentés d’accepter les risques d’installer des logiciels non vérifiés ». Google ne dit pas quelle forme prendra le flux, mais on peut penser à une option à activer, accompagnée d’avertissements divers. La société veut également veiller « à ce que les utilisateurs ne soient pas trompés pour contourner ces contrôles de sécurité alors qu’ils sont sous la pression d’un escroc ». Des détails supplémentaires seront donnés « dans les mois à venir ».

Dans son billet, Google indique en outre que l’accès anticipé pour la vérification des comptes est maintenant ouvert. Le déploiement à l’échelle mondiale est prévu en 2027 et l’entreprise prend donc les devants. Certains marchés seront cependant concernés plus tôt, notamment le Brésil, Singapour et la Thaïlande dès septembre 2026.

Enfin, Google rappelle qu’un nouveau type de compte sera disponible pour les étudiants et développeurs, avec moins d’informations à donner, mais uniquement dans le cadre d’une distribution limitée. Par exemple, dans un cadre familial ou, de manière générale, pour un nombre restreint de personnes ciblées, que ce soit pour des tests ou non.

En fin de semaine dernière, Amazon annonçait un changement de nom pour son projet Kuiper, le concurrent de Starlink. Il faut désormais l’appeler Leo, comme « low earth orbit » en anglais. Le nom renvoie à l’orbite basse utilisée par ces constellations de satellites.

Amazon en profite pour rappeler que Leo dispose depuis quelques semaines de « plus de 150 satellites en orbite, et des clients professionnels tels que JetBlue, L3Harris, DIRECTV Latin America, Sky Brasil et le Réseau Haut Débit National Australien (National Broadband Network – NBN Co.) s’engagent déjà à déployer le service ». Il y avait 102 satellites en orbite en août.

À titre de comparaison, SpaceX a déjà envoyé plus de 10 000 satellites Starlink en orbite, dont plus de 2 300 rien qu’en 2025. Les opérateurs sont dans une course contre la montre les uns avec les autres, notamment car il y a un nombre limité de places dans l’espace pour étendre sereinement des constellations. L’Europe veut en être.

Amazon n’a par contre toujours pas annoncé de date de lancement pour une ouverture de son service commercial (grand public et professionnels). En France, l’Arcep a déjà donné son feu vert.

• Constellations de satellites : « il n’y a que six places » dans la course mondiale

Démarrage en côte

Meta est prête à lancer son « ouverture » aux messageries tierces pour WhatsApp. Plus de trois ans de travail auront été nécessaires, selon l’entreprise. Mais les deux premières applications compatibles sont peu connues et les serveurs intermédiaires seront sous le contrôle de Meta.

On savait que WhatsApp travaillait sur le sujet de la compatibilité avec les autres messageries depuis plusieurs années. Une obligation en vertu du DMA, WhatsApp étant un contrôleur d’accès par sa quasi-ubiquité. Utilisée par des milliards de personnes à travers toute la planète, la messagerie de Meta est en effet partout et s’est vu imposer comme telle une liste d’obligations. Depuis février dernier, elle est aussi une VLOP (Very Large Online Platform) en vertu du DSA.

L’entreprise avait communiqué sur ce sujet pour la première fois en février 2024, avant de donner plus de détails le mois suivant. Elle indiquait alors travailler sur une solution depuis deux ans. Meta avait exposé son plan : l’utilisation de XMPP pour autoriser d’autres messageries à se connecter aux serveurs WhatsApp, à la condition que leur protocole de communication soit Signal ou équivalent.

Le déploiement va commencer

Dans un billet paru ce 14 novembre, Meta explique que cette capacité arrive bel et bien. L’entreprise indique avoir mené « des tests à petite échelle réussis au cours des derniers mois » et qu’elle est maintenant prête à passer au déploiement effectif.

Les deux premières messageries à avoir accepté de « rendre leurs applications interopérables » sont BirdyChat et Haiket, peu connues. La fonction sera « déployée bientôt dans toute l’Europe », sur Android comme sur iOS. Les textes, images, vidéos, messages vocaux et fichiers pourront donc être échangés. Les groupes de conversation n’arriveront cependant que plus tard : « quand nos partenaires seront prêts à prendre en charge cette option », indique étrangement Meta.

Côté utilisateurs, des notifications commenceront à apparaitre au cours des prochains mois pour attirer leur attention sur l’onglet Paramètres. Dans celui-ci, un message avertira des nouvelles possibilités de connexion avec d’autres messageries, de la méthode pour créer ces connexions et des limitations propres à chacune. Une option laissera notamment le choix entre recevoir les messages d’autres services dans une boite de réception séparée ou dans une boite combinée.

Où sont les apps ?

Meta ajoute que des informations supplémentaires seront ajoutées par la suite, sur les fonctions comme sur les messageries compatibles avec cette ouverture. On attend notamment de voir si des messageries plus importantes vont se manifester, mais les serveurs de liaison appartenant à Meta, il est probable qu’au moins une partie d’entre elles refuse toute connexion.

Rappelons que WhatsApp se sert du protocole Signal pour les échanges. Le contenu des conversations est donc chiffré de bout en bout et Meta ne peut (a priori) pas voir le contenu des échanges (textes, médias, appels audio et vidéo…). En revanche, les métadonnées ne sont pas chiffrées et sont parfaitement visibles par Meta, qui peut savoir quels sont vos contacts, à quelle fréquence vous échangez avec eux, etc.

IA l'attaque !

Anthropic explique avoir détecté l’utilisation de son service de vibe coding Claude Code pour mettre au point des cyberattaques en passant outre les garde-fous mis en place. La startup d’IA a analysé l’attaque, banni les comptes utilisés pour la mettre en place, prévenu les entreprises ciblées et travaillé avec les autorités concernées.

Certains clients des entreprises d’IA générative veulent profiter de leurs outils pour monter plus facilement des cyberattaques. Il y a un mois, OpenAI expliquait avoir banni des comptes chinois cherchant à surveiller les réseaux sociaux.

C’est maintenant au tour d’Anthropic de publier un rapport sur le sujet. Ici, l’entreprise explique avoir détecté à la mi-septembre ce qu’elle qualifie d’ « opération de cyberespionnage sophistiquée » conduite par un groupe de hackers (qu’elle nomme GTG-1002) soutenu par l’État chinois.

Claude utilisé comme Agent pour concevoir une grande partie des attaques

« Les pirates ont utilisé les capacités « agentiques » de l’IA à un degré sans précédent, utilisant l’IA non seulement comme conseiller, mais aussi pour exécuter eux-mêmes les cyberattaques », affirme Anthropic.

Sans indiquer si c’est une mesure au doigt mouillé ou un calcul plus précis, Anthropic affirme qu’ils ont « pu utiliser l’IA pour mener à bien 80 à 90 % de la campagne, l’intervention humaine n’étant nécessaire que de manière sporadique (peut-être 4 à 6 points de décision critiques par campagne de piratage) ». Elle indique quand même que « la quantité de travail effectuée par l’IA aurait pris énormément de temps à une équipe humaine. Au plus fort de son attaque, l’IA a effectué des milliers de requêtes, souvent plusieurs par seconde, une vitesse d’attaque qui aurait été tout simplement impossible à égaler pour des pirates informatiques humains ». Si Anthropic « vend » les capacités de son IA à faire des milliers de requêtes, rappelons que l’automatisation des cyberattaques ne date pas d’aujourd’hui : on connait déjà depuis des années des attaques DdoS submergeant des systèmes informatiques de requêtes ou de données.

L’entreprise explique avoir lancé une enquête dès qu’elle a détecté l’activité suspicieuse. Anthropic indique que cette enquête a duré 10 jours pendant lesquels elle a petit à petit banni les comptes utilisés, informé les cibles concernées et travaillé avec les autorités.

Selon Anthropic, Claude Code a été utilisé pendant les cinq phases de l’attaque, de la mise en place et la sélection des cibles à l’extraction des données intéressantes, en passant par les phases de recherche de vulnérabilités des infrastructures ciblées et celle de collecte d’identifiants utiles pour s’infiltrer.

Dans son rapport, l’entreprise fournit des exemples de séquences de mise en place du système avec les tâches effectuées par Claude et celles de l’utilisateur humain :

Un découpage des tâches pour passer les sécurités de Claude

Pour mettre en place leur projet, les pirates ont dû passer les sécurités mises en place dans Claude par Anthropic pour bloquer les attaques. L’entreprise avoue qu’ils ont pu cacher leur projet simplement en découpant les attaques en petites tâches paraissant anodines, ce qui coupait Claude du contexte complet des attaques. « Ils ont également dit à Claude qu’il s’agissait d’un employé d’une entreprise de cybersécurité légitime et qu’il était utilisé dans le cadre de tests défensifs », affirme l’entreprise.

Dans son billet, Anthropic constate qu’avec des outils comme Claude, « les barrières pour réaliser des cyberattaques sophistiquées se sont abaissées énormément » et elle prévoit que cette baisse va continuer. « Des groupes moins expérimentés et disposant de moins de ressources peuvent désormais potentiellement mener des attaques à grande échelle de cette nature », assure-t-elle.

De quoi abandonner le développement de Claude ? L’entreprise se pose elle-même la question : « si les modèles d’IA peuvent être détournés à des fins de cyberattaques à cette échelle, pourquoi continuer à les développer et à les commercialiser ? ». Mais elle se reprend très vite : « La réponse est que les capacités mêmes qui permettent à Claude d’être utilisé dans ces attaques le rendent également indispensable pour la cyberdéfense ». Claude aurait alors une place de choix dans la course aux armements.

Pour une fois, Elon Musk n’a pas commenté. Blue Origin, l’entreprise spatiale de Jeff Bezos et grande concurrente de SpaceX, a bouclé avec succès, jeudi 13 novembre, le deuxième vol de sa fusée New Glenn.

Pour Blue Origin, la mission NG-2 est un succès à double titre. D’abord, parce que le deuxième étage de la fusée a transporté et déployé avec succès les deux sondes spatiales de la NASA qui constituaient sa charge utile.

Ensuite, parce que le premier étage de la fusée est revenu se poser sans encombre sur une barge située dans l’océan Atlantique, ce qui devrait permettre à l’entreprise de réutiliser son lanceur, avec à la clé une réduction des coûts associés à chaque vol et une potentielle accélération de la cadence de tir.

La fusée New Glenn a pris son envol jeudi 13 novembre à 21h55, heure de Paris, depuis le Complex 36 de Cap Canaveral. Au terme de la diffusion en direct du décollage, Blue Origin a rapidement annoncé le succès de la mission, en soulignant que l’entreprise disposait à la fois d’un carnet de commandes et d’un calendrier de production bien remplis pour les années à venir. Blue Origin compte parmi ses clients la NASA, Viasat, AST SpaceMobile et bien sûr Amazon, entre autres opérateurs spécialisés.

« Aujourd’hui a été une journée exceptionnelle pour l’équipe de New Glenn, marquant le début d’une nouvelle ère pour Blue Origin et l’ensemble du secteur. Nous nous préparons à lancer, atterrir et recommencer sans cesse, déclare Jordan Charles, vice-président de la division New Glenn chez Blue Origin. Nous avons réalisé des progrès considérables en matière de production, en anticipant les besoins. Notre priorité demeure l’augmentation de notre cadence et la réalisation de nos objectifs. »

Rappelons que le vol inaugural de New Glenn, réalisé en janvier dernier, avait réussi à atteindre l’orbite spatiale, mais la tentative de récupération du lanceur avait échoué. New Glenn est la première fusée orbitale de Blue Origin, dont le programme commercial se limitait jusqu’ici à la fusée New Shepard. Destinée à des vols touristiques, celle-ci se contente de franchir la ligne de Karmán, à 100 km d’altitude. Elle a réalisé son 36e vol le 8 octobre dernier.

Le duo de sondes mis en orbite par NG-2 a vocation à voyager jusqu’à Mars dans le cadre d’une mission scientifique baptisée Escapade, pour Escape and Plasma Acceleration and Dynamics Explorers, pensée comme une étude préalable à d’éventuels voyages vers la planète rouge.

« Ses deux orbiteurs jumeaux effectueront des observations simultanées depuis différents points autour de Mars. Ces observations révéleront la réponse en temps réel de la planète aux conditions météorologiques spatiales et l’évolution de sa magnétosphère, en analysant comment le champ magnétique martien guide les flux de particules autour de la planète, comment l’énergie et la quantité de mouvement sont transportées du vent solaire à travers la magnétosphère, et quels processus contrôlent les flux d’énergie et de matière entrant et sortant de l’atmosphère martienne », indique la NASA.

Publireportages, publicités natives ou spam, c'est pas la même chose ?

Dans son moteur de recherche, Google a décidé de rétrograder des publications sponsorisées publiées sur les sites de certains médias, les considérant comme du spam. La Commission européenne vient d’ouvrir une enquête sur le sujet pour vérifier que cette démarche respecte le DMA et que Google n’utilise pas ce filtre pour protéger ses parts de marché dans la publicité en ligne.

La Commission européenne ouvre une nouvelle enquête sur les pratiques de Google. Alors qu’elle a récemment infligé une amende de 3 milliards d’euros à l’entreprise pour avoir enfreint les règles de la concurrence dans le domaine de la publicité, l’organe exécutif de l’Union européenne s’intéresse à la rétrogradation de contenus de certains médias dans le moteur de recherche.

Elle cherche à vérifier que Google applique bien « des conditions d’accès équitables, raisonnables et non discriminatoires aux sites web des éditeurs sur Google Search », explique-t-elle dans un communiqué, en précisant que c’est une obligation imposée par la législation sur les marchés numériques (le DMA).

Google considère depuis un an et demi certains publireportages ou publicités natives comme du spam

Tout part d’une mise à jour par Google, en mars 2024, de ses règles concernant le spam pour son moteur de recherche.

On peut y lire notamment que, depuis, l’entreprise considère comme des « liens toxiques » les « publireportages ou publicités natives pour lesquels une rémunération est perçue contre des articles contenant des liens qui améliorent le classement, ou des liens avec du texte d’ancrage optimisé dans des articles, des articles d’invités, ou des communiqués de presse diffusés sur d’autres sites ».

Dans son argumentaire pour justifier cette mise à jour, Google explique sa position : « Nos Règles concernant le spam visent à contrarier les pratiques pouvant avoir un impact négatif sur la qualité des résultats de recherche Google ».

Un changement qui n’a pas plu aux lobbys de la presse européenne

Mais, comme l’expliquaient en avril dernier nos confrères de Contexte, plusieurs lobbys de la presse européenne pointaient les « pratiques de Google relatives à sa politique dite « Site Reputation Abuse » (SRA) – une mesure qui pénalise les sites web dans le classement de Google Search pour avoir coopéré avec des fournisseurs de contenu tiers, indépendamment du contrôle éditorial exercé par le site web sur ce contenu ou de sa qualité respective ».

Le même jour, l’entreprise allemande ActMeraki portait plainte auprès de la Commission sur le même sujet. « Google continue de fixer unilatéralement les règles du commerce en ligne à son avantage, en privilégiant ses propres offres commerciales et en privant les prestataires de services concurrents de toute visibilité. Il est temps d’y mettre un terme définitif », affirmait à Reuters l’avocat de l’entreprise.

Et tout le problème est là. Si les arguments de Google contre l’utilisation des publireportages ou publicités natives pour promouvoir du spam sont légitimes, l’entreprise met en place des règles concernant le marché de la publicité alors qu’elle est elle-même en position dominante sur celui-ci.

La Commission explique examiner « si les rétrogradations par Alphabet de sites web et de contenus d’éditeurs dans Google Search peuvent avoir une incidence sur la liberté des éditeurs d’exercer des activités commerciales légitimes, d’innover et de coopérer avec des fournisseurs de contenus tiers ». Elle précise que l’ouverture de son enquête « ne préjuge pas d’une constatation de non-conformité ». Elle ajoute que si elle trouve des preuves d’infractions au DMA, elle expliquera à Alphabet les mesures adéquates à prendre et qu’elle peut lui infliger une amende allant jusqu’à 10 % de son chiffre d’affaires mondial.

Dans sa déclaration sur le sujet, la vice-présidente exécutive de la Commission européenne pour une transition propre, juste et compétitive, Teresa Ribera, est plus vindicative : « Nous sommes préoccupés par le fait que les politiques de Google ne permettent pas aux éditeurs de presse d’être traités de manière équitable, raisonnable et non discriminatoire dans ses résultats de recherche. Nous mènerons une enquête afin de nous assurer que les éditeurs de presse ne perdent pas d’importantes sources de revenus dans une période difficile pour le secteur, et que Google respecte la loi sur les marchés numériques ».

Google confirme sa position sur sa lutte anti-spam

De son côté, Google a jugé bon de publier un billet de blog pour défendre la politique anti-spam de son moteur de recherche. « L’enquête annoncée aujourd’hui sur nos efforts de lutte contre le spam est malavisée et risque de nuire à des millions d’utilisateurs européens », affirme l’entreprise. « La politique anti-spam de Google est essentielle dans notre lutte contre les tactiques trompeuses de paiement à la performance qui nuisent à la qualité de nos résultats », ajoute-t-elle.

Elle donne deux exemples d’articles sponsorisés qu’elle considère comme problématiques :

Si l’entreprise semble se soucier des spams qui polluent son moteur de recherche, rappelons qu’elle montre beaucoup moins de scrupule dans la gestion des contenus recommandés par son autre outil Discover qui met en avant, par exemple, des infox GenAI diffamantes sur du soi-disant pain cancérigène ou un faux scandale de poissons recongelés.

• Pain cancérigène, poissons recongelés: Google recommande aussi des infox GenAI diffamantes

Le navigateur a reçu ce 13 novembre une nouvelle version. Vivaldi 7.7 propose comme à chaque fois des apports assez sympathiques et souvent tournés vers le grand public, malgré son positionnement pour les « power users ».

La présentation des onglets synchronisés est ainsi beaucoup plus claire. Accessible depuis la zone latérale, la liste présente désormais la structure précise des sites ouverts. Cela signifie que l’on peut récupérer un site spécifique ou tout un groupe, voire un espace de travail. Une souplesse bienvenue, qui vient renforcer une synchronisation qui ne fonctionnait jusqu’à présent que sur les onglets seuls.

Autre apport utile, un tableau de bord de confidentialité. La fonction ressemble beaucoup à celle proposée par Apple dans Safari depuis quelques années. On y accède en cliquant sur l’icône de bouclier à gauche de la barre d’adresse, puis sur « Afficher le tableau de bord de confidentialité ».

Le panneau qui s’ouvre affiche alors une vue de synthèse de ce qui a été bloqué les 30 derniers jours : publicités, traqueurs, ainsi que le temps et la bande passante économisés. Un menu permet d’afficher les statistiques complètes depuis le début des relevés. On peut classer les sites par nom, nom de traqueurs ou publicités. Un panneau dédié aux traqueurs permet d’inspecter la liste. On peut également accéder à ces informations avec un nouveau module pour la page de démarrage, le bouton « Afficher plus » ouvrant alors le tableau de bord complet.

La page de démarrage a d’ailleurs été remaniée : on peut afficher les Speed Dials et les modules dans le même espace. On peut ainsi avoir au même endroit des sites épinglés, la météo de la ville et autres informations utiles. Les modules peuvent être librement déplacés et sont disponibles en plusieurs tailles.

Vivaldi 7.7 ajoute en outre une option qui lui faisait défaut : la possibilité de contrôler avec quelle « vigueur » le navigateur gère la mémoire des onglets inactifs. Il prend place dans une nouvelle section « Performance » dans les réglages, mais ne peut pas être finement paramétré en choisissant le temps. Il est par défaut en position « Sauvegarde équilibrée », et on peut le passer en « minimum » ou « maximal ». La fonction peut aussi être désactivée. La nouvelle section regroupe également les paramètres liés à l’accélération matérielle, l’économiseur d’énergie ou encore le comportement des onglets à restaurer au démarrage du navigateur.

Enfin, outre une page « À propos » mieux présentée, Vivaldi 7.7 améliore son panneau Courrier, avec « des raffinements visuels pour améliorer la lisibilité et la convivialité ».

Comme toujours, le navigateur avertit qu’il doit être redémarré pour appliquer la mise à jour. Les personnes souhaitant tester le navigateur – qui a pour l’instant choisi de faire l’impasse sur l’IA – peuvent le récupérer depuis son site officiel.

Valve profite de l’attention générée par ses multiples annonces matérielles pour lancer la nouvelle révision majeure de sa couche de compatibilité. Proton, basée sur Wine, permet pour rappel de faire fonctionner les jeux Windows sur Linux, avec des performances équivalentes voire supérieures selon le degré de support. Le site ProtonDB permet de connaitre ce degré pour chaque titre existant ou presque, même quand il n’est pas sur Steam. Diablo IV, par exemple, est en niveau « Platine », signalant que la prise en charge est excellente.

• Valve revient sur le marché des consoles de salon avec sa Steam Machine et un casque VR

Quoi de neuf pour cette version 10 ? On aurait pu s’attendre à des évolutions techniques majeures, comme dans les moutures 7, 8 et 9, mais ce n’est pas le cas. Proton 10 est surtout là pour apporter des corrections à des régressions précédemment introduites et allonger la liste des titres supportés.

Mary Skelter : Nightmares, Fairy Fencer F Advent Dark Force, Far Horizon, Grim Fandango Remastered (avec GPU AMD et Intel), The Crew Motorfest, Viking Rise : Valhalla, Starlight Re :Volver, Gemstones, Act of War : Direct Action (avec GPU AMD), SSR Wives : The Murder Of My Winter Crush Demo, Firefly Village, The Riftbreaker : Multiplayer Playtest, Ninja Reflex : Steamworks Edition et les Arken Age intègrent ainsi le lot des jeux pris en charge.

On note également des corrections pour bon nombre de titres, ainsi que des améliorations pour d’autres, augmentant leur niveau de support et améliorant d’autant l’expérience de jeu. C’est le cas notamment pour Age of Empires III et Counter Strike.

La nouvelle version est basée sur Wine 10, dont elle récupère toutes les nouveautés. Elle présente plusieurs autres améliorations, notamment dans le support des manettes DualSense qui enregistraient des clics parasites sur le pavé tactile lors d’une connexion Bluetooth.

Steam utilise en théorie la dernière révision de Proton pour faire fonctionner les jeux Windows. Pour vérifier si c’est le cas, on peut faire un clic droit sur un titre, aller dans les propriétés et regarder dans la section Compatibilité.

Protego Maxima

L’extension développée par Next – avec de l’IA générative – pour signaler des sites avec des contenus rédigés en tout ou partie par de l’IA générative signale désormais plus de 8 500 domaines. Nous en profitons pour ajouter une nouvelle fonction : une alerte contre des sites potentiellement malveillants utilisant des homoglyphes. Surfez couvert avec Next !

Notre liste continue de grandir de semaine en semaine. Ce qui n’était au début que quelques centaines de noms est passé à plus de 1 000 en février, et ne cesse de grandir pour désormais atteindre plus de 8 500 sites. Pour rappel, elle intègre aussi les listes noires de Red Flag Domains des noms de domaine potentiellement suspects, ainsi que celle de l’Autorité des marchés financiers (AMF).

La procédure de mise à jour de la liste était loin d’être optimale. Nous l’avons améliorée, Jean-Marc peut désormais la mettre à jour en toute autonomie ; attendez-vous donc à l’arrivée de nouveaux domaines plus régulièrement. La taille du fichier de la liste bloom a été considérablement réduite au passage, mais sans pour autant modifier le niveau des faux positifs.

• Télécharger et installer notre extension pour Chrome
• Télécharger et installer notre extension pour Firefox (y compris Android)

Notification d’échec des mises à jour des listes et nouvelles autorisations

Nous avons également amélioré le système de détection des échecs des mises à jour des listes. Si une des listes n’est pas disponible, l’extension affiche désormais un message d’alerte et envoie une notification au système (une seule par problème, pas plus !). Ce changement dans les autorisations entraine une validation de votre part lors de la mise à jour puisque les notifications n’étaient pas utilisées auparavant.

L’extension a aussi besoin d’accéder aux URL des onglets pour vérifier si le domaine est ou non dans une des listes. Elle doit également pouvoir « modifier » les pages pour y afficher le message d’alerte le cas échéant (le pop-up sur fond gris).

L’extension permettant, de manière volontaire, de nous signaler des sites en cliquant sur le bouton de l’extension, l’URL et des métadonnées nous sont également envoyées (nous les avons détaillées dans une précédente actualité).

Si vous cliquez sur l’icône de l’extension, nous avons revu un peu la fenêtre, notamment avec l’indication du nombre de sites dans notre liste GenAI, de Red Flag Domains et de l’AMF. En cas d’erreur sur la mise à jour des listes, un message s’affiche ici aussi. De plus, l’icône de l’extension affiche un ! en rouge pour indiquer le problème.   

Dans les paramètres de l’extension, un message d’erreur vous donne quelques détails et permet, si vous le désirez, de nous envoyer un message d’alerte (avec les mêmes métadonnées que pour les signalements de sites). Tout en bas s’affiche la liste des sites dont vous avez coché la case « Ne plus m’alerter sur ce site pour toutes les catégories » en bas à gauche du message d’alerte qui s’affiche lorsque vous consultez l’un des 8 500 sites GenAI identifiés. Vous pouvez en supprimer certains ou la totalité.

Notre extension alerte sur les homoglyphes !

L’autre gros morceau de cette version 2.5.5 est l’arrivée d’une nouvelle « liste ». Ce n’est pas une liste au sens propre du terme, mais plutôt une alerte contre de potentielles attaques par homographes, reposant sur l’utilisation d’homoglyphes, à savoir ces caractères ou glyphes qui semblent identiques ou très similaires à un ou plusieurs autres, tels que le « p » latin et le « p » cyrillique.

Une rapide explication de l’ANSSI : « Un utilisateur malintentionné peut acquérir un nom de domaine proche visuellement (la proximité visuelle est obtenue par le fait que de nombreux systèmes d’écriture utilisent des caractères se ressemblant) d’un autre nom de domaine connu ».

La liste Red Flag Domains permet déjà d’avoir ce genre d’alerte, mais uniquement sur les domaines en .fr. Les pirates visent plus large et tirent tous azimuts sur les autres domaines (.com, .net, .org etc.). Notre extension se base sur des listes de caractères proches de ceux de notre alphabet latin pour afficher un message d’alerte et vous appeler à la vigilance. Si une alerte s’affiche, vérifiez que vous êtes bien sur le bon site. La détection se fait uniquement en local.

Un bon exemple est (du moins était, il a été rapidement désactivé) le faux site avec le nom de domaine université-nantes[.]fr ; la vraie adresse de l’université est univ-nantes.fr. Il reprenait la présentation officielle du site de l’université et on pouvait se faire piéger facilement. Utilisant une extension en .fr, il était déjà dans la liste Red Flag Domains et donc signalé par la version actuelle de l’extension. La version 2.5.5 de notre extension le détecte automatiquement et fonctionne tout autant en .fr qu’en .com, .net, etc.

La technique est connue de longue date et peut se révéler redoutable contre les internautes. Par exemple, « арpІе » n’a pas de lettre « a », de « l » ou de « e » de l’alphabet latin et un seul « p » (le deuxième). Les autres sont des caractères cyriliques. Un vrai faux site a été mis en place ici : аррӏе.com (les navigateurs transforment le nom de domaine en xn--80ak6aa92e.com, mais on peut facilement se faire avoir en collant аррӏе.com dans la barre du navigateur et tout le monde n’a pas toujours les yeux rivés sur la barre d’URL.

C’est une première version des attaques par homoglyphes, la liste des caractères suspects peut être mise à jour de notre côté. Comme les autres listes, elle est téléchargée automatiquement tous les jours, ou bien à la demande depuis les paramètres de l’extension. Comme n’importe quelle autre liste, vous pouvez désactiver cette détection dans les paramètres.

Pensez à épingler l’extension !

Pour profiter au mieux de l’extension, nous vous conseillons de l’épingler. Une fois installée, sur Edge ou Chrome. Cliquez sur l’icône en forme de puzzle et cliquez sur la punaise. Sur Firefox, il faut aussi cliquer sur le puzzle, puis sur la roue crantée de l’extension et enfin sur « épingler à la barre d’outils ».

Pour rappel, le petit chiffre entouré de jaune qui s’affiche au-dessus du bouton de l’extension indique quant à lui le nombre de pages de sites GenAI que vous avez consultées dans la journée.

Dans une lettre ouverte publiée ce jeudi 13 novembre [PDF], 127 organisations européennes dont noyb, EDRi, le Chaos Computer Club ou encore Ekō s’opposent à la loi « omnibus numérique » proposée par la Commission européenne. Pour rappel, celle-ci veut notamment alléger le RGPD au profit des entreprises d’IA.

« Ce qui est présenté comme une « rationalisation technique » des lois numériques de l’UE est en réalité une tentative de démanteler subrepticement les protections les plus solides de l’Europe contre les menaces numériques », écrivent-elles. Sans modifications significatives du texte, il deviendrait « le plus grand recul des droits fondamentaux numériques dans l’histoire de l’UE ».

« En qualifiant de « bureaucratie » des lois essentielles telles que le RGPD, la directive ePrivacy, la loi sur l’IA, le DSA, le DMA, la réglementation sur l’internet ouvert (DNA), la directive sur le devoir de vigilance des entreprises en matière de durabilité et d’autres lois cruciales, l’UE cède aux puissants acteurs privés et publics qui s’opposent aux principes d’un paysage numérique équitable, sûr et démocratique et qui souhaitent abaisser le niveau des lois européennes à leur propre avantage », affirment-elles.

Enfin, elles ajoutent que « les règles récemment adoptées par l’Europe en matière d’IA risquent également d’être compromises, l’Omnibus étant sur le point de supprimer certaines des mesures de protection destinées à garantir que l’IA soit développée de manière sûre et sans discrimination ».

Ces 127 organisations demandent donc à la Commission de « mettre immédiatement fin » à la relecture de textes comme le RGPD, l’ePrivacy ou l’AI Act et de « réaffirmer l’engagement de l’UE en faveur d’une gouvernance numérique fondée sur les droits, y compris une application stricte des protections existantes ».

Canonical vient de porter à quinze ans la durée maximale de support qu’il est possible d’obtenir, en payant, sur les versions LTS (Long Term Support) de la distribution Ubuntu. L’éditeur a en effet annoncé jeudi 13 novembre que l’option « Legacy Support », qui offrait initialement deux ans de support supplémentaires, sera désormais valable pour un maximum de cinq ans. Lancée au printemps 2024, cette offre de service destinée aux professionnels est facturée comme une option supplémentaire au support étendu Ubuntu Pro.

• [Tuto] Prolonger de cinq ans le support d’Ubuntu 20.04, c’est possible

La durée maximale du support passe ainsi de douze à quinze ans. D’abord, les cinq ans de support standard associés aux versions LTS d’Ubuntu (dont la prochaine itération sortira en avril 2026). Ensuite, les cinq ans de support étendu, accessibles de façon payante via l’offre Ubuntu Pro. Enfin, les cinq années supplémentaires associées à cette option Legacy Support, facturée sous la forme d’un surcoût de 50 % par rapport à l’abonnement Ubuntu Pro, précise Canonical.

« Une infrastructure est complexe et les mises à niveau engendrent des coûts et des risques réels. Cette extension tient compte de ces réalités et vous offre la durée de support nécessaire à vos déploiements », vante l’éditeur.

La distribution Linux Tails, spécialisée dans la sécurité, a reçu hier soir une mise à jour intermédiaire. Estampillée 7.2, elle arrive un mois après la précédente et contient comme toujours des évolutions dans les paquets.

L’un des principaux changements est l’intégration de Tor Browser 15, sorti fin octobre et basé sur la version 140 de Firefox ESR (Extended Support Release). Pour les utilisateurs d’une version plus ancienne, il s’agit d’un bond important pour le navigateur, avec l’arrivée de fonctions comme les onglets verticaux et les groupes d’onglets, un bouton de recherche unifiée, etc.

Pour le reste, on trouve un noyau Linux 6.12.57 LTS, l’arrivée de Thunderbird 140.4.0, une modification dans le comportement des notifications « Ne me demandez plus », pour qu’elles ne s’affichent qu’après la synchronisation de l’horloge. On note aussi le retrait de la console root, que l’on ne peut désormais obtenir qu’avec la commande « sudo -i ».

Les mises à jour de Tails sont automatiques, que l’on soit sur la version 7.0 ou 7.1, sur un support amovible ou permanent. Pour les personnes tentées par la distribution, le téléchargement se fait depuis le site officiel.

Arrêté à sa descente d’avion à l’été 2024, Pavel Durov vient d’obtenir la levée des mesures qui l’empêchaient de voyager à l’étranger.

Né en Russie, naturalisé français en 2021, le cofondateur de Telegram avait été mis en examen pour douze chefs d’accusation relevant de la criminalité organisée.

En mars, il avait obtenu de rentrer à Dubaï, où il est installé. Mais il restait astreint à une limitation de ses allées et venues, et notamment à l’obligation de pointer au commissariat de Nice tous les 14 jours.

Ces mesures ont été définitivement levées, selon l’AFP et Bloomberg.

Les avocats de Pavel Durov soulignent que ce dernier a été interrogé trois fois et a « parfaitement respecté son contrôle judiciaire ».

Ces derniers mois, l’entrepreneur a utilisé à plusieurs reprises sa plateforme pour diffuser des messages critiquant les autorités françaises ou les politiques européennes.

• Les réseaux sociaux, porte-voix toujours plus assumés de leurs propriétaires